ANKARA DİŞ HEKİMLERİ ODASI
  1. Ana Sayfa
  2. Kişisel Verilerin Korunması Kanunu
  • KİŞİSEL VERİLERİN KORUNMASI KANUNU

    KİŞİSEL VERİLERİN KORUNMASI KANUNU

    Kanun Numarası                  : 6698
    Kabul Tarihi                          : 24/3/2016
    Yayımlandığı R.Gazete        : Tarih: 7/4/2016    Sayı :  29677
    Yayımlandığı Düstur            : Tertip : 5    Cilt : 57

     

    BİRİNCİ BÖLÜM
    Amaç, Kapsam ve Tanımlar

    Amaç
    MADDE 1-     (1) Bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

    Kapsam
    MADDE 2-     (1) Bu Kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.

    Tanımlar
    MADDE 3-     (1) Bu Kanunun uygulanmasında;

    a) Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

    b) Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

    c) Başkan: Kişisel Verileri Koruma Kurumu Başkanını,

    ç) İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,

    d) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

    e) Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

    f) Kurul: Kişisel Verileri Koruma Kurulunu,

    g) Kurum: Kişisel Verileri Koruma Kurumunu,

    ğ) Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

    h) Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

    ı) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

    ifade eder.

    İKİNCİ BÖLÜM
    Kişisel Verilerin İşlenmesi

    Genel ilkeler
    MADDE 4-     (1) Kişisel veriler, ancak bu Kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir.

    (2) Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:

    a) Hukuka ve dürüstlük kurallarına uygun olma.

    b) Doğru ve gerektiğinde güncel olma.

    c) Belirli, açık ve meşru amaçlar için işlenme.

    ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.

    d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

    Kişisel verilerin işlenme şartları
    MADDE 5-     (1) Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.

    (2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

    a) Kanunlarda açıkça öngörülmesi.

    b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

    c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

    ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

    d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.

    e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

    f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

    Özel nitelikli kişisel verilerin işlenme şartları
    MADDE 6-     (1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

    (2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.

    (3) Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

    (4) Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.

    Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi
    MADDE 7-     (1) Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.

    (2) Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır.

    (3) Kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir.

    Kişisel verilerin aktarılması
    MADDE 8-     (1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.

    (2) Kişisel veriler;

    a) 5 inci maddenin ikinci fıkrasında,

    b) Yeterli önlemler alınmak kaydıyla, 6 ncı maddenin üçüncü fıkrasında,

    belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.

    (3) Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

    Kişisel verilerin yurt dışına aktarılması
    MADDE 9-     (1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz.

    (2) Kişisel veriler, 5 inci maddenin ikinci fıkrası ile 6 ncı maddenin üçüncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede;

    a) Yeterli korumanın bulunması,

    b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması,

    kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.

    (3) Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir.

    (4) Kurul yabancı ülkede yeterli koruma bulunup bulunmadığına ve ikinci fıkranın (b) bendi uyarınca izin verilip verilmeyeceğine;

    a) Türkiye’nin taraf olduğu uluslararası sözleşmeleri,

    b) Kişisel veri talep eden ülke ile Türkiye arasında veri aktarımına ilişkin karşılıklılık durumunu,

    c) Her somut kişisel veri aktarımına ilişkin olarak, kişisel verinin niteliği ile işlenme amaç ve süresini,

    ç) Kişisel verinin aktarılacağı ülkenin konuyla ilgili mevzuatı ve uygulamasını,

    d) Kişisel verinin aktarılacağı ülkede bulunan veri sorumlusu tarafından taahhüt edilen önlemleri,

    değerlendirmek ve ihtiyaç duyması hâlinde, ilgili kurum ve kuruluşların görüşünü de almak suretiyle karar verir.

    (5) Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir.

    (6) Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

    ÜÇÜNCÜ BÖLÜM
    Haklar ve Yükümlülükler

    Veri sorumlusunun aydınlatma yükümlülüğü
    MADDE 10-     (1) Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere;

    a) Veri sorumlusunun ve varsa temsilcisinin kimliği,

    b) Kişisel verilerin hangi amaçla işleneceği,

    c) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

    ç) Kişisel veri toplamanın yöntemi ve hukuki sebebi,

    d) 11 inci maddede sayılan diğer hakları,

    konusunda bilgi vermekle yükümlüdür.

    İlgili kişinin hakları
    MADDE 11-     (1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

    a) Kişisel veri işlenip işlenmediğini öğrenme,

    b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

    c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

    ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

    d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

    e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

    f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

    g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

    ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

    haklarına sahiptir.

    Veri güvenliğine ilişkin yükümlülükler
    MADDE 12-     (1) Veri sorumlusu;

    a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

    b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

    c) Kişisel verilerin muhafazasını sağlamak,

    amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

    (2) Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.

    (3) Veri sorumlusu, kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.

    (4) Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.

    (5) İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.

    DÖRDÜNCÜ BÖLÜM
    Başvuru, Şikâyet ve Veri Sorumluları Sicili

    Veri sorumlusuna başvuru

    MADDE 13- (1) İlgili kişi, bu Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle veri sorumlusuna iletir.

    (2) Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.

    (3) Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusunca gereği yerine getirilir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.

    Kurula şikâyet
    MADDE 14-     (1) Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir.

    (2) 13 üncü madde uyarınca başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz.

    (3) Kişilik hakları ihlal edilenlerin, genel hükümlere göre tazminat hakkı saklıdır.

    Şikâyet üzerine veya resen incelemenin usul ve esasları
    MADDE 15-     (1) Kurul, şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen, görev alanına giren konularda gerekli incelemeyi yapar.

    (2) 1/11/1984 tarihli ve 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanunun 6 ncı maddesinde belirtilen şartları taşımayan ihbar veya şikâyetler incelemeye alınmaz.

    (3) Devlet sırrı niteliğindeki bilgi ve belgeler hariç; veri sorumlusu, Kurulun, inceleme konusuyla ilgili istemiş olduğu bilgi ve belgeleri on beş gün içinde göndermek ve gerektiğinde yerinde inceleme yapılmasına imkân sağlamak zorundadır.

    (4) Şikâyet üzerine Kurul, talebi inceleyerek ilgililere bir cevap verir. Şikâyet tarihinden itibaren altmış gün içinde cevap verilmezse talep reddedilmiş sayılır.

    (5) Şikâyet üzerine veya resen yapılan inceleme sonucunda, ihlalin varlığının anlaşılması hâlinde Kurul, tespit ettiği hukuka aykırılıkların veri sorumlusu tarafından giderilmesine karar vererek ilgililere tebliğ eder. Bu karar, tebliğden itibaren gecikmeksizin ve en geç otuz gün içinde yerine getirilir.

    (6) Şikâyet üzerine veya resen yapılan inceleme sonucunda, ihlalin yaygın olduğunun tespit edilmesi hâlinde Kurul, bu konuda ilke kararı alır ve bu kararı yayımlar. Kurul, ilke kararı almadan önce ihtiyaç duyması hâlinde, ilgili kurum ve kuruluşların görüşlerini de alabilir.

    (7) Kurul, telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması hâlinde, veri işlenmesinin veya verinin yurt dışına aktarılmasının durdurulmasına karar verebilir.

    Veri Sorumluları Sicili
    MADDE 16-     (1) Kurulun gözetiminde, Başkanlık tarafından kamuya açık olarak Veri Sorumluları Sicili tutulur.

    (2) Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır. Ancak, işlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu gibi Kurulca belirlenecek objektif kriterler göz önüne alınmak suretiyle, Kurul tarafından, Veri Sorumluları Siciline kayıt zorunluluğuna istisna getirilebilir.

    (3) Veri Sorumluları Siciline kayıt başvurusu aşağıdaki hususları içeren bir bildirimle yapılır:

    a) Veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri.

    b) Kişisel verilerin hangi amaçla işleneceği.

    c) Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar.

    ç) Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları.

    d) Yabancı ülkelere aktarımı öngörülen kişisel veriler.

    e) Kişisel veri güvenliğine ilişkin alınan tedbirler.

    f) Kişisel verilerin işlendikleri amaç için gerekli olan azami süre.

    (4) Üçüncü fıkra uyarınca verilen bilgilerde meydana gelen değişiklikler derhâl Başkanlığa bildirilir.

    (5) Veri Sorumluları Siciline ilişkin diğer usul ve esaslar yönetmelikle düzenlenir.

     

    BEŞİNCİ BÖLÜM
    Suçlar ve Kabahatler

    Suçlar    
    MADDE 17- (1) Kişisel verilere ilişkin suçlar bakımından 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanununun 135 ila 140 ıncı madde hükümleri uygulanır.

    (2) Bu Kanunun 7 nci maddesi hükmüne aykırı olarak; kişisel verileri silmeyen veya anonim hâle getirmeyenler 5237 sayılı Kanunun 138 inci maddesine göre cezalandırılır.

    Kabahatler
    MADDE 18-     (1) Bu Kanunun;

    a) 10 uncu maddesinde öngörülen aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5.000 Türk lirasından 100.000 Türk lirasına kadar,

    b) 12 nci maddesinde öngörülen veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar,

    c) 15 inci maddesi uyarınca Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25.000 Türk lirasından 1.000.000 Türk lirasına kadar,

    ç) 16 ncı maddesinde öngörülen Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk lirasından 1.000.000 Türk lirasına kadar,

    idari para cezası verilir.

    (2) Bu maddede öngörülen idari para cezaları veri sorumlusu olan gerçek kişiler ile özel hukuk tüzel kişileri hakkında uygulanır.

    (3) Birinci fıkrada sayılan eylemlerin kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşları bünyesinde işlenmesi hâlinde, Kurulun yapacağı bildirim üzerine, ilgili kamu kurum ve kuruluşunda görev yapan memurlar ve diğer kamu görevlileri ile kamu kurumu niteliğindeki meslek kuruluşlarında görev yapanlar hakkında disiplin hükümlerine göre işlem yapılır ve sonucu Kurula bildirilir.

      

    ALTINCI BÖLÜM
    Kişisel Verileri Koruma Kurumu ve Teşkilat

    Kişisel Verileri Koruma Kurumu
    MADDE 19-     (1) Bu Kanunla verilen görevleri yerine getirmek üzere, idari ve mali özerkliğe sahip ve kamu tüzel kişiliğini haiz Kişisel Verileri Koruma Kurumu kurulmuştur.

    (2) Kurum Cumhurbaşkanının görevlendireceği bakan ile ilişkilidir. (1)

    (3) Kurumun merkezi Ankara’dadır.

    (4) Kurum, Kurul ve Başkanlıktan oluşur. Kurumun karar organı Kuruldur.

    Kurumun görevleri
    MADDE 20-     (1) Kurumun görevleri şunlardır:

    a) Görev alanı itibarıyla, uygulamaları ve mevzuattaki gelişmeleri takip etmek, değerlendirme ve önerilerde bulunmak, araştırma ve incelemeler yapmak veya yaptırmak.

    b) İhtiyaç duyulması hâlinde, görev alanına giren konularda kamu kurum ve kuruluşları, sivil toplum kuruluşları, meslek örgütleri veya üniversitelerle iş birliği yapmak.

    c) Kişisel verilerle ilgili uluslararası gelişmeleri izlemek ve değerlendirmek, görev alanına giren konularda uluslararası kuruluşlarla iş birliği yapmak, toplantılara katılmak.

    ç) Yıllık faaliyet raporunu Cumhurbaşkanlığına, Türkiye Büyük Millet Meclisi İnsan Haklarını İnceleme Komisyonuna (…) (2) sunmak. (2)

    d) Kanunlarla verilen diğer görevleri yerine getirmek.

    Kişisel Verileri Koruma Kurulu (3)
    MADDE 21- (1) Kurul, bu Kanunla ve diğer mevzuatla verilen görev ve yetkilerini kendi sorumluluğu altında, bağımsız olarak yerine getirir ve kullanır. Görev alanına giren konularla ilgili olarak hiçbir organ, makam, merci veya kişi, Kurula emir ve talimat veremez, tavsiye veya telkinde bulunamaz.

    (2) Kurul, dokuz üyeden oluşur. Kurulun beş üyesi Türkiye Büyük Millet Meclisi, dört üyesi Cumhurbaşkanı tarafından seçilir. (3)

    (3) Kurula üye olabilmek için aşağıdaki şartlar aranır:

    a) Kurumun görev alanındaki konularda bilgi ve deneyim sahibi olmak.

    b) 14/7/1965 tarihli ve 657 sayılı Devlet Memurları Kanununun 48 inci maddesinin birinci fıkrasının (A) bendinin (1), (4), (5), (6) ve (7) numaralı alt bentlerinde belirtilen nitelikleri taşımak.

    c) Herhangi bir siyasi parti üyesi olmamak.

    ç) En az dört yıllık lisans düzeyinde yükseköğrenim görmüş olmak.

    d) (Mülga: 2/7/2018-KHK-703/163 md.)

    –––––––––––––––––
    (1) 2/7/2018 tarihli ve 703 sayılı KHK’nin 163 üncü maddesiyle, bu fıkrada yer alan “Başbakanlıkla” ibaresi “Cumhurbaşkanının görevlendireceği bakan ile” şeklinde değiştirilmiştir.
    (2) 2/7/2018 tarihli ve 703 sayılı KHK’nin 163 üncü maddesiyle, bu bentte yer alan “ ve Başbakanlığa” ibaresi yürürlükten kaldırılmıştır.
    (3) 2/7/2018 tarihli ve 703 sayılı KHK’nin 163 üncü maddesiyle, bu maddenin ikinci fıkrasında yer alan “iki üyesi Cumhurbaşkanı, iki üyesi Bakanlar Kurulu” ibaresi “dört üyesi Cumhurbaşkanı” şeklinde değiştirilmiştir.

    (4) (Mülga: 2/7/2018-KHK-703/163 md.)

    (5) Türkiye Büyük Millet Meclisi, Kurula üye seçimini aşağıdaki usulle yapar:

    a) Seçim için, siyasi parti gruplarının üye sayısı oranında belirlenecek üye sayısının ikişer katı aday gösterilir ve Kurul üyeleri bu adaylar arasından her siyasi parti grubuna düşen üye sayısı esas alınmak suretiyle Türkiye Büyük Millet Meclisi Genel Kurulunca seçilir. Ancak, siyasi parti gruplarında, Türkiye Büyük Millet Meclisinde yapılacak seçimlerde kime oy kullanılacağına dair görüşme yapılamaz ve karar alınamaz.

    b) Kurul üyelerinin seçimi, adayların belirlenerek ilanından sonra on gün içinde yapılır. Siyasi parti grupları tarafından gösterilen adaylar için ayrı ayrı listeler hâlinde birleşik oy pusulası düzenlenir. Adayların adlarının karşısındaki özel yer işaretlenmek suretiyle oy kullanılır. Siyasi parti gruplarının ikinci fıkraya göre belirlenen kontenjanlarından Kurula seçilecek üyelerin sayısından fazla verilen oylar geçersiz sayılır.

    c) Karar yeter sayısı olmak şartıyla seçimde en çok oyu alan boş üyelik sayısı kadar aday seçilmiş olur.

    ç) Üyelerin görev sürelerinin bitiminden iki ay önce; üyeliklerde herhangi bir sebeple boşalma olması hâlinde, boşalma tarihinden veya boşalma tarihinde Türkiye Büyük Millet Meclisi tatilde ise tatilin bitiminden itibaren bir ay içinde aynı usulle seçim yapılır. Bu seçimlerde, boşalan üyeliklerin siyasi parti gruplarına dağılımı, ilk seçimde siyasi parti grupları kontenjanından seçilen üye sayısı ve siyasi parti gruplarının hâlihazırdaki oranı dikkate alınmak suretiyle yapılır.

    (6) Cumhurbaşkanı (…) (1) tarafından seçilen üyelerden birinin görev süresinin bitiminden kırk beş gün önce veya herhangi bir sebeple görevin sona ermesi hâlinde durum, on beş gün içinde Kurum tarafından, Cumhurbaşkanlığına (…)(1) bildirilir. Üyelerin görev süresinin dolmasına bir ay kala yeni üye seçimi yapılır. Bu üyeliklerde, görev süresi dolmadan herhangi bir sebeple boşalma olması hâlinde ise bildirimden itibaren on beş gün içinde seçim yapılır. (1)

    (7) Kurul, üyeleri arasından Başkan ve İkinci Başkanı seçer. Kurulun Başkanı, Kurumun da başkanıdır.

    (8) Kurul üyelerinin görev süresi dört yıldır. Süresi biten üye yeniden seçilebilir. Görev süresi dolmadan herhangi bir sebeple görevi sona eren üyenin yerine seçilen kişi, yerine seçildiği üyenin kalan süresini tamamlar.

    (9) Seçilen üyeler Yargıtay Birinci Başkanlık Kurulu huzurunda “Görevimi Anayasaya ve kanunlara uygun olarak, tam bir tarafsızlık, dürüstlük, hakkaniyet ve adalet anlayışı içinde yerine getireceğime, namusum ve şerefim üzerine yemin ederim.” şeklinde yemin ederler. Yargıtaya yemin için yapılan başvuru acele işlerden sayılır.

    ––––––––––––––––
    (1) 2/7/2018 tarihli ve 703 sayılı KHK’nin 163 üncü maddesiyle, bu fıkrada yer alan “veya Bakanlar Kurulu” ve “veya Bakanlar Kuruluna sunulmak üzere Başbakanlığa” ibareleri madde metninden çıkarılmıştır.

    (10) Kurul üyeleri özel bir kanuna dayanmadıkça, Kuruldaki resmî görevlerinin yürütülmesi dışında resmî veya özel hiçbir görev alamaz, dernek, vakıf, kooperatif ve benzeri yerlerde yöneticilik yapamaz, ticaretle uğraşamaz, serbest meslek faaliyetinde bulunamaz, hakemlik ve bilirkişilik yapamazlar. Ancak, Kurul üyeleri, asli görevlerini aksatmayacak şekilde bilimsel amaçlı yayın yapabilir, ders ve konferans verebilir ve bunlardan doğacak telif hakları ile ders ve konferans ücretlerini alabilirler.

     (11) Üyelerin görevleri sebebiyle işledikleri iddia edilen suçlara ilişkin soruşturmalar 2/12/1999 tarihli ve 4483 sayılı Memurlar ve Diğer Kamu Görevlilerinin Yargılanması Hakkında Kanuna göre yapılır ve bunlar hakkında soruşturma izni Cumhurbaşkanı tarafından verilir. (1)

    (12) Kurul üyeleri hakkında yapılacak disiplin soruşturması ve kovuşturmasında 657 sayılı Kanun hükümleri uygulanır.

    (13) Kurul üyelerinin süreleri dolmadan herhangi bir nedenle görevlerine son verilemez. Kurul üyelerinin;

    a) Seçilmek için gereken şartları taşımadıklarının sonradan anlaşılması,

    b) Görevleriyle ilgili olarak işledikleri suçlardan dolayı haklarında verilen mahkûmiyet kararının kesinleşmesi,

    c) Görevlerini yerine getiremeyeceklerinin sağlık kurulu raporuyla kesin olarak tespit edilmesi,

    ç) Görevlerine izinsiz, mazeretsiz ve kesintisiz olarak on beş gün ya da bir yılda toplam otuz gün süreyle devam etmediklerinin tespit edilmesi,

    d) Bir ay içinde izinsiz ve mazeretsiz olarak toplam üç, bir yıl içinde toplam on Kurul toplantısına katılmadıklarının tespit edilmesi,

    hâllerinde Kurul kararıyla üyelikleri sona erer.

    (14) Kurul üyeliğine seçilenlerin Kurulda görev yaptıkları sürece önceki görevleri ile olan ilişikleri kesilir. Kamu görevlisi iken üyeliğe seçilenler, memuriyete giriş şartlarını kaybetmemeleri kaydıyla, görev sürelerinin sona ermesi veya görevden ayrılma isteğinde bulunmaları ve otuz gün içinde eski kurumlarına başvurmaları durumunda atamaya yetkili makam tarafından bir ay içinde mükteseplerine uygun bir kadroya atanır. Atama gerçekleşinceye kadar, bunların almakta oldukları her türlü ödemelerin Kurum tarafından ödenmesine devam olunur. Bir kamu kurumunda çalışmayanlardan üyeliğe seçilip yukarıda belirtilen şekilde görevi sona erenlere herhangi bir görev veya işe başlayıncaya kadar, almakta oldukları her türlü ödemeler Kurum tarafından ödenmeye devam edilir ve bu şekilde üyeliği sona erenlere Kurum tarafından yapılacak ödeme üç ayı geçemez. Bunların Kurumda geçirdiği süreler, özlük ve diğer hakları açısından önceki kurum veya kuruluşlarında geçirilmiş sayılır.

    ––––––––––––––––
    (1) 2/7/2018 tarihli ve 703 sayılı KHK’nin 163 üncü maddesiyle, bu fıkrada yer alan “Başbakan” ibaresi “Cumhurbaşkanı” şeklinde değiştirilmiştir.

    Kurulun görev ve yetkileri

    MADDE 22- (1) Kurulun görev ve yetkileri şunlardır:

    a) Kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak.

    b) Kişisel verilerle ilgili haklarının ihlal edildiğini ileri sürenlerin şikâyetlerini karara bağlamak.

    c) Şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen görev alanına giren konularda kişisel verilerin kanunlara uygun olarak işlenip işlenmediğini incelemek ve gerektiğinde bu konuda geçici önlemler almak.

    ç) Özel nitelikli kişisel verilerin işlenmesi için aranan yeterli önlemleri belirlemek.

    d) Veri Sorumluları Sicilinin tutulmasını sağlamak.

    e) Kurulun görev alanı ile Kurumun işleyişine ilişkin konularda gerekli düzenleyici işlemleri yapmak.

    f) Veri güvenliğine ilişkin yükümlülükleri belirlemek amacıyla düzenleyici işlem yapmak.

    g) Veri sorumlusunun ve temsilcisinin görev, yetki ve sorumluluklarına ilişkin düzenleyici işlem yapmak.

    ğ) Bu Kanunda öngörülen idari yaptırımlara karar vermek.

    h) Diğer kurum ve kuruluşlarca hazırlanan ve kişisel verilere ilişkin hüküm içeren mevzuat taslakları hakkında görüş bildirmek.

    ı) Kurumun; stratejik planını karara bağlamak, amaç ve hedeflerini, hizmet kalite standartlarını ve performans kriterlerini belirlemek.

    i) Kurumun stratejik planı ile amaç ve hedeflerine uygun olarak hazırlanan bütçe teklifini görüşmek ve karara bağlamak.

    j) Kurumun performansı, mali durumu, yıllık faaliyetleri ve ihtiyaç duyulan konular hakkında hazırlanan rapor taslaklarını onaylamak ve yayımlamak.

    k) Taşınmaz alımı, satımı ve kiralanması konularındaki önerileri görüşüp karara bağlamak.

    l) Kanunlarla verilen diğer görevleri yerine getirmek.

    Kurulun çalışma esasları
    MADDE 23-     (1) Kurulun toplantı günlerini ve gündemini Başkan belirler. Başkan gereken hâllerde Kurulu olağanüstü toplantıya çağırabilir.

    (2) Kurul, başkan dâhil en az altı üye ile toplanır ve üye tam sayısının salt çoğunluğuyla karar alır. Kurul üyeleri çekimser oy kullanamaz.

    (3) Kurul üyeleri; kendilerini, üçüncü dereceye kadar kan ve ikinci dereceye kadar kayın hısımlarını, evlatlıklarını ve aralarındaki evlilik bağı kalkmış olsa bile eşlerini ilgilendiren konularla ilgili toplantı ve oylamaya katılamaz.

    (4) Kurul üyeleri çalışmaları sırasında ilgililere ve üçüncü kişilere ait öğrendikleri sırları bu konuda kanunen yetkili kılınan mercilerden başkasına açıklayamazlar ve kendi yararlarına kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.

    (5) Kurulda görüşülen işler tutanağa bağlanır. Kararlar ve varsa karşı oy gerekçeleri karar tarihinden itibaren en geç on beş gün içinde yazılır. Kurul, gerekli gördüğü kararları kamuoyuna duyurur.

    (6) Aksi kararlaştırılmadıkça, Kurul toplantılarındaki görüşmeler gizlidir.

    (7) Kurulun çalışma usul ve esasları ile kararların yazımı ve diğer hususlar yönetmelikle düzenlenir.

    Başkan
    MADDE 24-     (1) Başkan, Kurul ve Kurumun başkanı sıfatıyla Kurumun en üst amiri olup Kurum hizmetlerini mevzuata, Kurumun amaç ve politikalarına, stratejik planına, performans ölçütlerine ve hizmet kalite standartlarına uygun olarak düzenler, yürütür ve hizmet birimleri arasında koordinasyonu sağlar.

    (2) Başkan, Kurumun genel yönetim ve temsilinden sorumludur. Bu sorumluluk, Kurum çalışmalarının düzenlenmesi, yürütülmesi, denetlenmesi, değerlendirilmesi ve gerektiğinde kamuoyuna duyurulması görev ve yetkilerini kapsar.

    (3) Başkanın görevleri şunlardır:

    a) Kurul toplantılarını idare etmek.

    b) Kurul kararlarının tebliğini ve Kurulca gerekli görülenlerin kamuoyuna duyurulmasını sağlamak ve uygulanmalarını izlemek.

    c) Başkan Yardımcısını, daire başkanlarını ve Kurum personelini atamak.

    ç) Hizmet birimlerinden gelen önerilere son şeklini vererek Kurula sunmak.

    d) Stratejik planın uygulanmasını sağlamak, hizmet kalite standartları doğrultusunda insan kaynakları ve çalışma politikalarını oluşturmak.

    e) Belirlenen stratejilere, yıllık amaç ve hedeflere uygun olarak Kurumun yıllık bütçesi ile mali tablolarını hazırlamak.

    f) Kurul ve hizmet birimlerinin uyumlu, verimli, disiplinli ve düzenli bir biçimde çalışması amacıyla koordinasyonu sağlamak.

    g) Kurumun diğer kuruluşlarla ilişkilerini yürütmek.

    ğ) Kurum Başkanı adına imzaya yetkili personelin görev ve yetki alanını belirlemek.

    h) Kurumun yönetim ve işleyişine ilişkin diğer görevleri yerine getirmek.

    (4) Kurum Başkanının yokluğunda İkinci Başkan, Başkana vekalet eder.

    Başkanlığın oluşumu ve görevleri
    MADDE 25-     (1) Başkanlık; Başkan Yardımcısı ve hizmet birimlerinden oluşur. Başkanlık, dördüncü fıkrada sayılan görevleri daire başkanlıkları şeklinde teşkilatlanan hizmet birimleri aracılığıyla yerine getirir. Daire başkanlıklarının sayısı yediyi geçemez.

    (2) Başkan tarafından, Kuruma ilişkin görevlerinde yardımcı olmak üzere bir Başkan Yardımcısı atanır.

    (3) Başkan Yardımcısı ve daire başkanları; en az dört yıllık yükseköğretim kurumu mezunu, on yıl süreyle kamu hizmetinde bulunan kişiler arasından Başkan tarafından atanır.

    (4) Başkanlığın görevleri şunlardır:

    a) Veri Sorumluları Sicilini tutmak.

    b) Kurumun ve Kurulun büro ve sekretarya işlemlerini yürütmek.

    c) Kurumun taraf olduğu davalar ile icra takiplerinde avukatlar vasıtasıyla Kurumu temsil etmek, davaları takip etmek veya ettirmek, hukuk hizmetlerini yürütmek.

    ç) Kurul üyeleri ile Kurumda görev yapanların özlük işlemlerini yürütmek.

    d) Kanunlarla mali hizmet ve strateji geliştirme birimlerine verilen görevleri yapmak.

    e) Kurumun iş ve işlemlerinin yürütülmesi amacıyla bilişim sisteminin kurulmasını ve kullanılmasını sağlamak.

    f) Kurulun yıllık faaliyetleri hakkında veya ihtiyaç duyulan konularda rapor taslaklarını hazırlamak ve Kurula sunmak.

    g) Kurumun stratejik plan taslağını hazırlamak.

    ğ) Kurumun personel politikasını belirlemek, personelin kariyer ve eğitim planlarını hazırlamak ve uygulamak.

    h) Personelin atama, nakil, disiplin, performans, terfi, emeklilik ve benzeri işlemlerini yürütmek.

    ı) Personelin uyacağı etik kuralları belirlemek ve gerekli eğitimi vermek.

    i) 10/12/2003 tarihli ve 5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanunu çerçevesinde Kurumun ihtiyacı olan her türlü satın alma, kiralama, bakım, onarım, yapım, arşiv, sağlık, sosyal ve benzeri hizmetleri yürütmek.

    j) Kuruma ait taşınır ve taşınmazların kayıtlarını tutmak.

    k) Kurul veya Başkan tarafından verilen diğer görevleri yapmak.

    (5) Hizmet birimleri ile bu birimlerin çalışma usul ve esasları, bu Kanunda belirtilen faaliyet alanı, görev ve yetkilere uygun olarak Kurumun teklifi üzerine Cumhurbaşkanınca yürürlüğe konulan yönetmelikle belirlenir. (1)

    –––––––––––––––––
    (1) 2/7/2018 tarihli ve 703 sayılı KHK’nin 163 üncü maddesiyle, bu fıkrada yer alan “Bakanlar Kurulu kararıyla” ibaresi “Cumhurbaşkanınca” şeklinde değiştirilmiştir.

    Kişisel Verileri Koruma Uzmanı ve uzman yardımcıları
    MADDE 26-     (1) Kurumda, Kişisel Verileri Koruma Uzmanı ve Kişisel Verileri Koruma Uzman Yardımcısı istihdam edilebilir. Bunlardan 657 sayılı Kanunun ek 41 inci maddesi çerçevesinde Kişisel Verileri Koruma Uzmanı kadrosuna atananlara bir defaya mahsus olmak üzere bir derece yükseltilmesi uygulanır.

    Personele ve özlük haklarına ilişkin hükümler
    MADDE 27-     (1) Kurum personeli, bu Kanunla düzenlenen hususlar dışında 657 sayılı Kanuna tabidir.

    (2) Kurul Başkan ve üyeleri ile Kurum personeline 27/6/1989 tarihli ve 375 sayılı Kanun Hükmünde Kararnamenin ek 11 inci maddesi uyarınca belirlenmiş emsali personele mali ve sosyal haklar kapsamında yapılan ödemeler aynı usul ve esaslar çerçevesinde ödenir. Emsali personele yapılan ödemelerden vergi ve diğer yasal kesintilere tabi olmayanlar bu Kanuna göre de vergi ve diğer kesintilere tabi olmaz.

    (3) Kurul Başkan ve üyeleri ile Kurum personeli 31/5/2006 tarihli ve 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanununun 4 üncü maddesinin birinci fıkrasının (c) bendi hükümlerine tabidir. Kurul Başkan ve üyeleri ile Kurum personeli emeklilik hakları bakımından da emsali olarak belirlenen personel ile denk kabul edilir. 5510 sayılı Kanunun 4 üncü maddesinin birinci fıkrasının (c) bendi kapsamında sigortalı iken Kurul Başkanı ve üyeliklerine atananlardan bu görevleri sona erenler veya bu görevlerinden ayrılma isteğinde bulunanların bu görevlerde geçen hizmet süreleri kazanılmış hak aylık, derece ve kademelerinin tespitinde dikkate alınır. Bunlardan bu görevleri sırasında 5510 sayılı Kanunun geçici 4 üncü maddesi kapsamına girenlerin bu görevlerde geçen süreleri makam tazminatı ile temsil tazminatı ödenmesi gereken süre olarak değerlendirilir. Kamu kurum ve kuruluşlarında 5510 sayılı Kanunun 4 üncü maddesinin birinci fıkrasının (a) bendi kapsamında sigortalı iken Kurul Başkanı ve üyeliklerine atananların, önceki kurum ve kuruluşları ile ilişiklerinin kesilmesi kendilerine kıdem tazminatı veya iş sonu tazminatı ödenmesini gerektirmez. Bu durumda olanların kıdem tazminatı veya iş sonu tazminatı ödenmesi gereken hizmet süreleri, Kurul Başkanı ile Kurul üyeliği olarak geçen hizmet süreleri ile birleştirilir ve emeklilik ikramiyesi ödenecek süre olarak değerlendirilir.

    (4) Merkezi yönetim kapsamındaki kamu idarelerinde, sosyal güvenlik kurumlarında, mahallî idarelerde, mahallî idarelere bağlı idarelerde, mahallî idare birliklerinde, döner sermayeli kuruluşlarda, kanunlarla kurulan fonlarda, kamu tüzel kişiliğini haiz kuruluşlarda, sermayesinin yüzde ellisinden fazlası kamuya ait kuruluşlarda, iktisadi devlet teşekkülleri ve kamu iktisadi kuruluşları ile bunlara bağlı ortaklıklar ve müesseselerde görevli memurlar ile diğer kamu görevlileri kurumlarının muvafakati, hâkimler ve savcılar ise kendilerinin muvafakati ile aylık, ödenek, her türlü zam ve tazminatlar ile diğer mali ve sosyal hak ve yardımları kurumlarınca ödenmek kaydıyla geçici olarak Kurumda görevlendirilebilir. Kurumun bu konudaki talepleri, ilgili kurum ve kuruluşlarca öncelikle sonuçlandırılır. Bu şekilde görevlendirilen personel, kurumlarından aylıklı izinli sayılır. Bu personelin izinli oldukları sürece memuriyetleri ile ilgileri ve özlük hakları devam ettiği gibi, bu süreler yükselme ve emekliliklerinde de hesaba katılır ve yükselmeleri başkaca bir işleme gerek duyulmadan süresinde yapılır. Bu madde kapsamında görevlendirilenlerin, Kurumda geçirdikleri süreler, kendi kurumlarında geçirilmiş sayılır. Bu şekilde görevlendirilenlerin sayısı Kişisel Verileri Koruma Uzmanı ve Kişisel Verileri Koruma Uzman Yardımcısı toplam kadro sayısının yüzde onunu aşamaz ve görevlendirme süresi iki yılı geçemez. Ancak ihtiyaç hâlinde bu süre bir yıllık dönemler hâlinde uzatılabilir. (1)

    (5) Kurumda istihdam edilecek personele ilişkin kadro unvan ve sayıları ekli (I) sayılı cetvelde gösterilmiştir. Toplam kadro sayısını geçmemek üzere 13/12/1983 tarihli ve 190 sayılı Genel Kadro ve Usulü Hakkında Kanun Hükmünde Kararnamenin eki cetvellerde yer alan kadro unvanlarıyla sınırlı olmak kaydıyla unvan ve derece değişikliği yapma, yeni unvan ekleme ve boş kadroların iptali Kurul kararıyla yapılır.

    _________________
    (1) 28/11/2017 tarihli ve 7061 sayılı Kanunun 119 uncu maddesiyle bu fıkrada yer alan “diğer kamu görevlileri kurumlarının muvafakati” ibaresinden sonra gelmek üzere “, hâkimler ve savcılar ise kendilerinin muvafakati” ibaresi eklenmiştir.

     

    YEDİNCİ BÖLÜM
    Çeşitli Hükümler

    İstisnalar
    MADDE 28-     (1) Bu Kanun hükümleri aşağıdaki hâllerde uygulanmaz:

    a) Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.

    b) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

    c) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

    ç) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

    d) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

    (2) Bu Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10 uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11 inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16 ncı maddeleri aşağıdaki hâllerde uygulanmaz:

    a) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

    b) İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

    c) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

    ç) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

    Kurumun bütçesi ve gelirleri
    MADDE 29-     (1) Kurumun bütçesi, 5018 sayılı Kanunda belirlenen usul ve esaslara göre hazırlanır ve kabul edilir.

    (2) Kurumun gelirleri şunlardır:

    a) Genel bütçeden yapılacak hazine yardımları.

    b) Kuruma ait taşınır ve taşınmazlardan elde edilen gelirler.

    c) Alınan bağış ve yardımlar.

    ç) Gelirlerinin değerlendirilmesinden elde edilen gelirler.

    d) Diğer gelirler.

    Değiştirilen ve eklenen hükümler
    MADDE 30-     (1) (10/12/2003 tarihli ve 5018 sayılı Kanun ile ilgili olup yerine işlenmiştir.)

    (2) ila (5) - (26/9/2004 tarihli ve 5237 sayılı Kanun ile ilgili olup yerine işlenmiştir.)

    (6) (7/5/1987 tarihli ve 3359 sayılı Sağlık Hizmetleri Temel Kanunu ile ilgili olup yerine işlenmiştir.)

    (7) (11/10/2011 tarihli ve 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname ile ilgili olup yerine işlenmiştir.)

    Yönetmelik
    MADDE 31-     (1) Bu Kanunun uygulanmasına ilişkin yönetmelikler Kurum tarafından yürürlüğe konulur.

    Geçiş hükümleri
    GEÇİCİ MADDE 1-     (1) Bu Kanunun yayımı tarihinden itibaren altı ay içinde 21 inci maddede öngörülen usule göre Kurul üyeleri seçilir ve Başkanlık teşkilatı oluşturulur.

    (2) Veri sorumluları, Kurul tarafından belirlenen ve ilan edilen süre içinde Veri Sorumluları Siciline kayıt yaptırmak zorundadır.

    (3) Bu Kanunun yayımı tarihinden önce işlenmiş olan kişisel veriler, yayımı tarihinden itibaren iki yıl içinde bu Kanun hükümlerine uygun hâle getirilir. Bu Kanun hükümlerine aykırı olduğu tespit edilen kişisel veriler derhâl silinir, yok edilir veya anonim hâle getirilir. Ancak bu Kanunun yayımı tarihinden önce hukuka uygun olarak alınmış rızalar, bir yıl içinde aksine bir irade beyanında bulunulmaması hâlinde, bu Kanuna uygun kabul edilir.

    (4) Bu Kanunda öngörülen yönetmelikler bu Kanunun yayımı tarihinden itibaren bir yıl içinde yürürlüğe konulur.

    (5) Bu Kanunun yayımı tarihinden itibaren bir yıl içinde, kamu kurum ve kuruluşlarında bu Kanunun uygulanmasıyla ilgili koordinasyonu sağlamak üzere üst düzey bir yönetici belirlenerek Başkanlığa bildirilir.

    (6) İlk seçilen Başkan, İkinci Başkan ve kura ile belirlenen iki üye altı yıl; diğer beş üye ise dört yıl görev yapar.

    (7) Kuruma bütçe tahsis edilene kadar;

    a) Kurumun giderleri Başbakanlık bütçesinden karşılanır.

    b) Kurumun hizmetlerini yerine getirmesi amacıyla bina, araç, gereç, mefruşat ve donanım gibi gerekli tüm destek hizmetleri Başbakanlıkça sağlanır.

    (8) Kurumun hizmet birimleri faaliyete geçinceye kadar sekretarya hizmetleri Başbakanlık tarafından yerine getirilir.

    GEÇİCİ MADDE 2- (Ek:28/11/2017-7061/120 md.)

    (1) En az dört yıllık lisans öğrenimi veren siyasal bilgiler, iktisadi ve idari bilimler, iktisat, hukuk ve işletme fakültelerinden, mühendislik fakültelerinin elektronik, elektrik-elektronik, elektronik ve haberleşme, bilgisayar, bilişim sistemleri mühendisliği bölümlerinden ya da bunlara denkliği Yükseköğretim Kurulu tarafından kabul edilen yurt içi ve yurt dışındaki yükseköğrenim kurumlarından mezun olanlardan; mesleğe özel yarışma sınavı ile girilen ve belirli süreli meslek içi eğitimden ve özel bir yeterlik sınavından sonra 657 sayılı Kanunun 36 ncı maddesinin “Ortak Hükümler” başlıklı bölümünün (A) fıkrasının (11) numaralı bendinde belirtilen unvanlara ilişkin kurumların merkez teşkilatlarına ait kadrolara atanmış ve bu kadrolarda aylıksız izin süreleri hariç en az iki yıl bulunmuş olanlar ile öğretim üyesi kadrolarında bulunanlar, Yabancı Dil Bilgisi Seviye Tespit Sınavından en az yetmiş puan almış olmak ve atama tarihi itibarıyla kırk yaşından gün almamış olmak kaydıyla, bu maddenin yürürlüğe girdiği tarihten itibaren bir yıl içinde Kişisel Verileri Koruma Uzmanı olarak atanabilirler. Bu şekilde atanacakların sayısı on beşi geçemez.

     

    Yürürlük
    MADDE 32-     (1) Bu Kanunun;

    a) 8 inci, 9 uncu, 11 inci, 13 üncü, 14 üncü, 15 inci, 16 ncı, 17 nci ve 18 inci maddeleri yayımı tarihinden altı ay sonra,

    b) Diğer maddeleri ise yayımı tarihinde,

    yürürlüğe girer.

    Yürütme
    MADDE 33-     (1) Bu Kanun hükümlerini Bakanlar Kurulu yürütür.

     

     (I) SAYILI CETVEL

    KİŞİSEL VERİLERİ KORUMA KURUMU KADRO LİSTESİ

     

    SINIF

    UNVAN

    DERECE

    TOPLAM

    GİH

    Başkan Yardımcısı 

    1

    1

    GİH

    Daire Başkanı 

    1

    7

    GİH

    Hukuk Müşaviri 

    1

    1

    GİH

    Hukuk Müşaviri 

    3

    3

    AH

    Avukat 

    6

    4

    GİH

    Kişisel Verileri Koruma Uzmanı 

    5

    10

    GİH

    Kişisel Verileri Koruma Uzmanı 

    7

    20

    GİH

    Kişisel Verileri Koruma Uzman Yardımcısı 

    9

    60

    GİH

    Mali Hizmetler Uzmanı 

    6

    2

    GİH

    Mali Hizmetler Uzman Yardımcısı 

    9

    2

    GİH

    Memur

    5

    5

    GİH

    Memur

    7

    5

    GİH

    Memur

    9

    5

    GİH

    Memur

    11

    5

    GİH

    Memur

    13

    5

    GİH

    Bilgisayar İşletmeni

    7

    5

    GİH

    Veri Hazırlama ve Kontrol İşletmeni 

    6

    5

    GİH

    Veri Hazırlama ve Kontrol İşletmeni 

    7

    5

    GİH

    Veri Hazırlama ve Kontrol İşletmeni 

    8

    5

    GİH

    Veri Hazırlama ve Kontrol İşletmeni 

    9

    5

    GİH

    Veri Hazırlama ve Kontrol İşletmeni 

    10

    5

    GİH

    Sekreter

    5

    3

    GİH

    Sekreter

    8

    7

    GİH

    Santral Memuru

    9

    1

    GİH

    Şoför

    11

    4

    TH

    Teknisyen

    6

    3

    YH

    Teknisyen Yardımcısı

    9

    2

    YH

    Hizmetli

    11

    10

     

    TOPLAM

     

    195

     

    6698 SAYILI KANUNA EK VE DEĞİŞİKLİK GETİREN
    MEVZUATIN VEYA ANAYASA MAHKEMESİ TARAFINDAN İPTAL EDİLEN HÜKÜMLERİN YÜRÜRLÜĞE GİRİŞ TARİHİNİ
    GÖSTERİR LİSTE

    Değiştiren Kanunun/KHK’nin/ İptal Eden Anayasa Mahkemesi Kararının  Numarası

    6698 sayılı Kanunun değişen veya iptal edilen maddeleri

    Yürürlüğe Giriş  Tarihi

    7061

    27, GEÇİCİ MADDE 2

    5/12/2017

    KHK/703

    19, 20, 21, 25

    24/6/2018 tarihinde birlikte yapılan Türkiye Büyük Millet Meclisi ve Cumhurbaşkanlığı seçimleri sonucunda Cumhurbaşkanının andiçerek göreve başladığı tarihte (9/7/2018)

    ––––––––––––––––
    (1) 2/7/2018 tarihli ve 703 sayılı KHK’nin 163 üncü maddesiyle, bu fıkrada yer alan “Başbakan” ibaresi “Cumhurbaşkanı” şeklinde değiştirilmiştir.

  • VERBİS'E KAYIT ADIMLARI

    VERBİS'e kayıt adımlarını kısa sürede, kolaylıkla tamamlayabilmek için hazırladığımız videoyu izleyebilirsiniz.

  • KVKK - VERBİS İRTİBAT KİŞİSİ VE BİLDİRİM OLUŞTURMA ADIMLARINI ANLATAN VİDEOMUZ YAYINDA:

    İrtibat Kişisi ve Bildirim Oluşturma adımlarını anlatan videomuz yayında:

    https://youtu.be/0CwuKEKLfs0

    Yapmamız gereken ilk işlem olan VERBİS'e kayıt adımlarını kısa sürede, kolaylıkla tamamlayabilmek için hazırladığımız videoyu izleyebilirsiniz:

    https://youtu.be/Fa9vjBo2xbY

    KVKK kapsamında ihtiyacınız olacak formlara Odamızın web sitesinden ulaşabilirsiniz:

    https://www.ado.org.tr/kisisel-verilerin-korunmasi-kanunu

    Ayrıca Avukatımızla gerçekleştirdiğimiz, KVKK hakkında kapsamlı değerlendirmeyi iceren ve uyum süreciyle ilgili birçok soruya yanıt bulabileceğiniz yayınımızı Youtube kanalımızdan izleyebilirsiniz:

    https://youtu.be/12YQBE6_Pko

     

  • KİŞİSEL VERİ İŞLEME ENVANTERİ

    Kişisel Veri İşleme Envanteri indirmek için tıklayınız.

  • KVKK HAKKINDA GENEL BİLGİLENDİRME

    KVKK hakkında genel bilgilendirme videomuzu burayı tıklayarak  izleyebilirsiniz.

  • KVKK HAKKINDA KAPSAMLI DEĞERLENDİRME YAYINIMIZ.

    Ayrıca Avukatımızla gerçekleştirdiğimiz, KVKK hakkında kapsamlı değerlendirmeyi iceren ve uyum süreciyle ilgili birçok soruya yanıt bulabileceğiniz yayınımızı Youtube kanalımızdan izleyebilirsiniz:

  • KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

    Kişisel Veri Saklama ve İmha Politikasına ulaşmak için tıklayınız.

  • PERSONEL ÖZLÜK DOSYASI NEDİR ? PERSONEL ÖZLÜK DOSYASINDAN BULUNMASI GEREKENLER NELERDİR ?

    Personel özlük dosyası nedir ? Personel özlük dosyasından bulunması gerekenler nelerdir ? Bilgi için tıklayınız.

  • SEKRETER VB. SADAKAT VE GİZLİLİK SÖZLEŞMESİ

    Sadakat ve Gizlilik Sözleşmesini indirmek için tıklayınız.

    SADAKAT VE GİZLİLİK TAAHHÜDÜ

     

     

    1. İş bu taahhütname, Diş Hekimi …………….. ait muayenehanede (Adres:…………………………) sekreter olarak görev yapmakta olan ................ …………arasında imzalanmıştır.

     

    1. Metinde Diş Hekimi …………….. 'işveren' , çalışan .............. ise 'işçi' olarak anılacaktır.

     

    1. İşçi, işverene ait klinikte çalıştığı süre boyunca, görevi nedeniyle ya da her hangi bir nedenle kendisine iletilen ya da edinmiş olduğu bilgileri ve kişisel verileri kullanırken, başta 108 sayılı Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Kişilerin Korunmasına Dair Sözleşme olmak üzere 6698 Sayılı Kişisel Verilerin Korunması Kanunu hükümlerine, Biyoloji ve Tıbbın Uygulanması Bakımından İnsan Hakları ve İnsan Haysiyetinin Korunması Sözleşmesi hükümleri, hekimlik meslek etiği kuralları ve konu ile ilgili diğer etik kurallara ve işverenin almasını istediği önlemlere uygun davranacak ve bu yükümlülüklerin gereği olan eğitimlere katılacaktır.

     

    1. İşçinin işverenin verdiği yetkiye dayanarak kişisel verileri işlemesi halinde, bu görevini işverenin talimatları doğrultusunda, görev kapsamındaki veri işleme amaç ve kapsamına uygun ve kişisel verilerin korunması mevzuatı ile uyumlu şekilde yerine getirir.
    2. İşçi, klinikte çalıştığı süre boyunca ve klinikten ayrıldıktan sonra, kliniği başvuran hastalara ve yakınlarına ait başta özel nitelikteki kişisel veriler olmak üzere öğrendiği kişisel verileri, işverenin izni olmaksızın/amacı dışında işlememe/kullanmama, üçüncü kişilerle yazılı ya da sözlü olarak paylaşmama, ifşa/ilan etmeme, verilerin koruması, kayba uğramaması ve 3. kişilerin eline geçmemesi konusunda iyi niyet ve dürüstlük kuralları çerçevesinde klinikteki kural ve önlemlere ve işverenin taleplerine/uyarılarına eksiksiz uyma ve işverene zarar verecek davranışlardan kaçınma yükümlülüğü altındadır. Bu yükümlülük iş sözleşmesinin sona ermesinden sonra da süresiz olarak devam eder.
    3. İşçi, hasta verilerinin yer aldığı hiçbir evrakı işverenin izni olmaksızın Klinik dışına çıkarmayacak, elektronik ortamda tutulan kişisel verileri flashdisk, CD gibi. depolama aygıtlarıyla ya da e-mail, whatsapp yoluyla Klinik dışına taşımayacaktır.

     

    1. Kamu kurumlarından ve yargı organlarından gelebilecek kişisel veri ve bilgi taleplerini derhal işverene iletecek, işverenin onayı olmaksızın bu bilgileri kamu kurumları ve yargı organlarıyla dahi paylaşmayacaktır.

     

    1. İşçi, işyerinde kişisel verilerin korunmasına ilişkin herhangi bir ihlal olduğunu fark ettiğinde bunu derhal işverene bildirmekle yükümlüdür.

     

    1. Hastalara ait kişisel verileri yanında, gizlilik taahhüdü Klinikte uygulanan özel tıbbi teknikleri de kapsamaktadır. Bu kapsamda işçi, işyerinde çalıştığı süre boyunca ve işyerinden ayrılışından sonra, Klinikte uygulanan özel tıbbi uygulama ve teknikleri hiç kimseyle paylaşmayacağını ve haksız rekabete ilişkin kurallara uyarak iyi niyet ve dürüstlük kuralları çerçevesinde hareket edeceğini kabul, beyan ve taahhüt eder.

     

    1. İşçi, işi dolayısıyla erişme olanağının olduğu kişisel veri saklanan fiziksel ve elektronik ortamlara erişme yetkilerini iş akdinin son bulmasıyla kaybeder. Bu kapsamda çalışan işten ayrılmadan fiziki alanlara erişmesini sağlayan anahtar vb. araçlar ile elektronik ortamlara erişimini sağlayan şifre vb. vasıtaları işverene teslim eder/iptal eder.

     

    1. İş akdi devam ettiği süre zarfında ve işten ayrıldıktan sonra, bu taahhütnamede düzenlenen yükümlülüklere aykırı davranan işçi bu konudaki hukuki ve cezai sorumluluğun kendisine ait olduğunu ve bu durumda kliniğin ve hastalarının uğrayacağı maddi ve manevi zararları koşulsuz tazmin edeceğini kabul, beyan ve taahhüt eder.

     

    1. İş bu taahhütnamede olup, taraflar arasında ......... tarihinde imzalanan iş akdinin eki ve ayrılmaz parçası olup, işveren ve işçi arasındaki iş akdi sona erse de işçinin iş bu taahhütnameden kaynaklı hasta verilerini ifşa etmeme, 3. Kişilerle paylaşmama ve klinikte öğrenilen özel tıbbi teknikleri 3. Kişilerle paylaşmama yükümlülükleri devam edecektir.

     

    1. Bu iş sözleşmesinde hüküm bulunmayan hususlarda 108 sayılı Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Kişilerin Korunmasına Dair Sözleşme, 6698 Sayılı Kişisel Verilerin Korunması Kanunu hükümleri, Biyoloji ve Tıbbın Uygulanması Bakımından İnsan Hakları ve İnsan Haysiyetinin Korunması Sözleşmesi hükümleri, İş Kanunu ve diğer ilgili mevzuat uygulanır.

     

    1. Sözleşmenin uygulanmasında çıkacak uyuşmazlıklarda, İşverenin ikametgahındaki yer mahkemeleri ve icra daireleri yetkilidir.

     

    1. İş bu taahhütname 2 sayfa ve her sayfası 2 suret olarak düzenlendi, taraflarca okundu, ilk sayfaları paraflandı, son sayfası imzalandı ve birer sureti taraflara verildi. ../.../...

     

     

    İŞVEREN                                                                                              ÇALIŞAN

    (Kaşe-İmza)                                                                                           Adı Soyadı

    İmza                                                                                                   imza

  • MALİ MÜŞAVİR TEKNİSYEN VB. SADAKAT VE GİZLİLİK SÖZLEŞMESİ

    Mali Müşavir Teknisyen vb. Sadakat ve Gizlilik  Sözleşmesini indirmek İçin Tıklayınız.

    SADAKAT VE GİZLİLİK TAAHHÜDÜ

     

     

    1. İş bu taahhütname, Diş Hekimi …………….. ile (Adres:…………………………) mali müşavirlik/muhasebe/diş teknisyenliği alanında hizmet alınan …………………….………… arasında imzalanmıştır.

     

    1. Metinde Diş Hekimi …………….. 'hizmet alan' , mali müşavir/diş teknisyeni ……….............. ise 'hizmet veren’ olarak anılacaktır.

     

    1. Hizmet veren, Hizmet alana ait kliniğe sunduğu hizmetin gereği olarak kendisine iletilen ya da edinmiş olduğu bilgileri ve kişisel verileri kullanırken, başta 108 sayılı Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Kişilerin Korunmasına Dair Sözleşme olmak üzere 6698 Sayılı Kişisel Verilerin Korunması Kanunu hükümlerine, Biyoloji ve Tıbbın Uygulanması Bakımından İnsan Hakları ve İnsan Haysiyetinin Korunması Sözleşmesi hükümleri, hekimlik meslek etiği kuralları ve konu ile ilgili diğer etik kurallara ve Hizmet Alanın almasını istediği önlemlere uygun davranacaktır.

     

     

    1. Hizmet Veren, Hizmet Alana hizmet sunduğu süre boyunca edindiği hizmet alana, hastalara ve yakınlarına ait başta özel nitelikteki kişisel veriler olmak üzere öğrendiği kişisel verileri, Hizmet Alanın izni olmaksızın/amacı dışında işlememe/kullanmama, üçüncü kişilerle yazılı ya da sözlü olarak paylaşmama, ifşa/ilan etmeme, verilerin koruması, kayba uğramaması ve 3. kişilerin eline geçmemesi konusunda iyi niyet ve dürüstlük kuralları çerçevesinde klinikteki kural ve önlemlere ve Hizmet Alanın taleplerine/uyarılarına eksiksiz uyma ve Hizmet Alana zarar verecek davranışlardan kaçınma yükümlülüğü altındadır. Bu yükümlülük hizmet ilişkisinin sona ermesinden sonra da süresiz olarak devam eder.

     

    1. Hizmet Veren, kamu kurumlarından ve yargı organlarından gelebilecek kişisel veri ve bilgi taleplerini derhal Hizmet Alana iletecek, onayı olmaksızın bu bilgileri kamu kurumları ve yargı organlarıyla dahi paylaşmayacaktır.

     

    1. Bu taahhüt, hastalara ait kişisel veriler yanında, Hizmet Alanca uygulanan özel tıbbi teknikleri de kapsamaktadır. Bu kapsamda Hizmet Veren Klinikte uygulanan özel tıbbi uygulama ve teknikleri hiç kimseyle paylaşmayacağını ve haksız rekabete ilişkin kurallara uyarak iyi niyet ve dürüstlük kuralları çerçevesinde hareket edeceğini kabul, beyan ve taahhüt eder.

     

    1. Hizmet ilişkisi devam ettiği süre zarfında ve sonrasında, bu taahhütnamede düzenlenen yükümlülüklere aykırı davranan Hizmet Veren, bu konudaki hukuki ve cezai sorumluluğun kendisine ait olduğunu ve bu durumda kliniğin ve hastalarının uğrayacağı maddi ve manevi zararları koşulsuz tazmin edeceğini kabul, beyan ve taahhüt eder.

     

    1. Bu sözleşmede hüküm bulunmayan hususlarda 108 sayılı Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Kişilerin Korunmasına Dair Sözleşme, 6698 Sayılı Kişisel Verilerin Korunması Kanunu hükümleri, Biyoloji ve Tıbbın Uygulanması Bakımından İnsan Hakları ve İnsan Haysiyetinin Korunması Sözleşmesi hükümleri, İş Kanunu ve diğer ilgili mevzuat uygulanır.

     

    1. Sözleşmenin uygulanmasında çıkacak uyuşmazlıklarda, Hizmet Alanın ikametgahındaki yer mahkemeleri ve icra daireleri yetkilidir.

     

    1. İş bu taahhütname 2 sayfa ve her sayfası 2 suret olarak düzenlendi, taraflarca okundu, ilk sayfaları paraflandı, son sayfası imzalandı ve birer sureti taraflara verildi. ../.../...

     

     

    HİZMET ALAN                                                                                  HİZMET VEREN

    (Kaşe-İmza)                                                                     Adı Soyadı

    İmza                                                                                imza

  • DİŞ HEKİMLERİ İÇİN KİŞİSEL VERİLERE İLİŞKİN REHBER

    ANKARA DİŞHEKİMLERİ ODASI 

     

    Diş Hekimleri İçin Kişisel Verilere İlişkin

    Rehber

     

    Hazırlayanlar

    Av. Tülay Ekici Aksoy

    Av. Ziynet Özçelik

      

    2020

     

    KİŞİSEL VERİ NEDİR?

     

    6698 sayılı Kişisel Verilerin Korunması Kanunu’na göre, ‘Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi’ kişisel veri olarak kabul edilmektedir.

    Kişinin adı, soyadı, doğum tarihi, TC kimlik numarası, telefon numarası, adresi, e-posta adresi, IP adresi, görüntüsü, ses kaydı, fiziksel özellikleri vb. kişisel verilerini oluşturmaktadır. Irkı, etnik özellikleri, siyasi düşüncesi, dini, inancı, mezhebi, dernek, vakıf, sendika üyelikleri, adli geçmişi, sağlık ve cinsel verileri, biyometrik verileri, genetik özellikleri vb. ise özel nitelikli kişisel verilerdendir.

    Kanun’un 6. Maddesi uyarınca, genel kural olarak sağlık verilerinin işlenmesi veri sahibinin rızasına ve veri işleyen kişinin Kişisel Verileri Koruma Kurulu Kararlarında belirtilen yeterli önlemleri almasına bağlıdır. Bu rehber, mesleği gereği sağlık verisi işlemek durumunda olan diş hekimlerine bu kapsamdaki yükümlülüklerini aktarmak amacıyla hazırlanmıştır.

     TANIMLAR

    Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

    Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

    Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

    Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

    Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

    Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

    Kişisel verilerin silinmesi: Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

    Kişisel verilerin yok edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

    Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.

     

    VERİ İŞLEYEN/VERİ SORUMLUSU KAVRAMLARI

    6698 sayılı Kanun’daki tanım uyarınca, hastasına ait kişisel verileri ya da sağlık verilerini kaydeden diş hekimi veri sorumlusu olarak kabul edilmektedir. Söz konusu veri kayıt işleminin bir kısmı sekreter, yardımcı vb. eli ile gerçekleşiyor ise, onlar da veri işleyen olarak kabul edilmektedir.

     

     

    VERİ SORUMLUSU OLMANIN GETİRDİĞİ YÜKÜMLÜLÜKLER NELERDİR

    Veri sorumlusu, 6698 sayılı Kanun kapsamında veri sorumluları için belirlenen tüm yükümlülüklere uymak ve Kişisel Verileri Koruma Kurulu’nun belirlediği önlemleri almak durumundadır.

    1. Veri Siciline (VERBİS) Kayıt Yükümlülüğü

    Kanun’un 16. Maddesinde, Kişisel Verileri Koruma Kurulu’nun gözetiminde Kurul Başkanlığı tarafından kamuya açık bir veri sorumluları sicili tutulacağı, veri sorumluları siciline ilişkin usul ve esasların yönetmelikle düzenleneceği belirtilmiştir.

    Kanun’da çıkarılacağı belirtilen Yönetmelik, 30.12.2017 tarihli Resmi Gazete’de ‘Veri Sorumluları Sicili Hakkında Yönetmelik’ adıyla yayımlanarak yürürlüğe konmuştur. Yönetmelik’le veri sorumlularının kayıt olmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemi (VERBİS) oluşturulmuştur. Sicilin getiriliş amacı, Kurul tarafından ‘veri sorumlularının kimler olduğunun kamuya açıklanması ve bu yöntemle kişisel verilerin korunması hakkının daha etkin şekilde kullanılması’ olarak belirtilmiştir. Veri sorumlularının, Kişisel Verileri Koruma Kurulu’nun gözetim ve rehberliğinde Başkanlık tarafından tutulmakta olan Veri Sorumluları Siciline kaydolmaları zorunludur.

     

    KVKK’nun 2.4.2018 tarih ve 2018/32 sayılı Kurul kararı uyarınca hekimler/diş hekimleri VERBİS’e kayıt zorunluluğu olan meslek gruplarındandır. Çeşitli meslek örgütleri tarafından hekimlerin VERBİS kayıt zorunluluğundan istisna tutulması yönünde davalar açılmış olup, hukuki süreç halen devam etmektedir.

     

    Kişisel Verileri Koruma Kurulunun 23/06/2020 tarihli ve 2020/482 sayılı Kararı;

    • Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları ile yurtdışında yerleşik gerçek ve tüzel kişi veri sorumlularının Sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen sürenin 30.09.2020 tarihine,
    • Yıllık çalışan sayısı 50’den az ve yıllık mali bilançosu 25 milyon TL’ den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumlularının Sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen sürenin 31.03.2021 tarihine,
    • Kamu kurum ve kuruluşu veri sorumlularının Sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen sürenin 31.03.2021 tarihine kadar uzatılmıştır.

      

    1. Veri sahibini aydınlatma

     

    Veri sorumlusu, kişisel verilerin elde edilmesinden önce, veri sahibine;

    • Kişisel verilerinin hangi amaçla işleneceği,
    • İşlenen verinin ne kadar süre korunacağı, süre sonunda nasıl silineceği/imha edileceği,
    • İşlenen verilerin kimlere/hangi amaçla aktarılabileceği,
    • Veri sahibinin hangi haklara sahip olduğu konusunda bilgi vermekle yükümlüdür.

     

    Bu yükümlülüğü ekte yer alan kişisel veri hasta onam formu örneğimizi kullanarak yerine getirebilirsiniz.

     

    1. Veri sahibinden açık rıza alma

    Aydınlatma yükümlülüğünü yerine getiren veri sorumlusu, kişinin verilerini işleyebilmek için açık rızasını almak durumundadır. Rızanın mutlaka yazılı olarak alınması gerektiğini düzenleyen bir hukuki düzenleme mevcut değildir. Ancak olası bir sorunda/uyuşmazlıkta, veri sorumlusu ilgili kişinin rızasını aldığını ispat etmekle yükümlüdür. Bu nedenle rızanın yazılı biçimde alınmasında fayda görülmektedir.

     

    1. İşlediği Verilerin Güvenliğini Sağlama

     

    Mesleklerinin doğası gereği sağlık verilerini işleyen diş hekimlerinin Kurul tarafından getirilen şu tedbirlere uyması gerekmektedir:

     

    1. Hastalarına ait verileri işlerken kuralları belli, sistemli, yönetilebilir ve sürdürülebilir bir işleyiş belirlenmeli ve uygulanmalıdır.
    2. Hastalarına ait verileri işleme işinde yer alan çalışanlarına yönelik olarak;
    • Kişisel veri işlemede görev alan çalışanlarının bu alanda eğitim almasını sağlamaları,
    • Bu kapsamdaki çalışanla iş sözleşmelerine ek olarak gizlilik sözleşmesi imzalamaları,
    • Birden çok çalışan olması halinde yetki, kapsam ve sürelerinin belirlenmesi,
    • İşten ayrılmalarda/çıkarılmalarda çalışanın kişisel veri sistemine ve dokümanlarına erişiminin derhal sonlandırılması, erişim şifrelerinin iptal edilmesi, varsa doküman bölümü anahtarı vb. envanterin iadesinin sağlanması gerekmektedir.

     

    1. Hastalara ait verilerin işlendiği ve muhafaza edildiği ortamlar elektronik ortam ise;
    • Verilerin saklandığı elektronik ortama şifre ile erişimin sağlanması ve bu şifrenin sık aralıklarla güncellenmesi,
    • Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının loglanması,
    • Verilerin bulunduğu bilişim ortamına ilişkin güncelleme ve antivirüs programlarının düzenli olarak yüklenmesi gerekmektedir.

     

    1. Hastalara ait verilerin işlendiği ve muhafaza edildiği ortamlar fiziksel ortam ise;

     

    • Bu ortamların fiziksel güvenliğinin sağlanarak, yetkisiz giriş çıkışların önlenmesi, gerekli olması halinde kilit sisteminin kullanılması,
    • Verilerin bulunduğu ortamın niteliğine göre elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı gerekli tedbirlerin alınması gerekmektedir.

     

    1. Veri sahibinin taleplerini cevaplama

     

     Kişisel Verilerin Korunması Kanunu'nun ‘İlgili kişinin hakları’ başlıklı 11. maddesinde;

    • İşlenen verilerin tümünden ilgilinin haberdar olması gerektiği,
    • Sisteme erişim, bilgilerinin düzeltmesine ya da silinmesini isteme haklarının temin edilmesi gerektiği,
    • Veri işlemenin hukuki dayanağının, amacının ve aktarım yapılan 3. kişilerin kimliğinin bilinir olması zorunluluğu vb. haklar düzenlenmiştir.

     

    Bu kapsamda veri sorumlusu diş hekimi, kendisine verileriyle ilgili bilgi edinme, silinmesini/düzeltilmesi/anonim hale getirilmesini talep etme vb. gerekçelerle başvuran hastasına en geç 30 gün içinde ücret talep etmeden yanıt vermek zorundadır.

     

    Başvurusu reddedilen hastanın ret cevabını öğrendiği gönden itibaren 30 gün içinde, başvurusuna cevap verilmeyen hastanın ise, başvuru tarihinden itibaren 60 gün içinde Kurul’a şikayette bulunma hakkı mevcuttur.

     

     

    1. Kişisel Veri İşleme Envanteri Kişisel Veri Saklama ve Silme/yok etme Politikası Hazırlama

    Kişisel veriler çeşitli kayıt ortamlarında saklanabildiklerinden, verinin işleniş amacının ortadan kalkması ve hasta dosyasının Yasal saklanma süresi sona erdikten sonra, kayıt ortamlarına uygun yöntemlerle silinmeleri gerekir.

     

    Elektronik Ortamdaki Verilerin Silinmesi

    • Silme işlemine konu teşkil edecek kişisel verilerin belirlenmesi.
    • Erişim yetki ve kontrol matrisi ya da benzer bir sistem kullanarak her bir kişisel veri için ilgili kullanıcıların tespit edilmesi.
    • İlgili kullanıcıların erişim, geri getirme, tekrar kullanma gibi yetkilerinin ve yöntemlerinin tespit edilmesi.
    • İlgili kullanıcıların kişisel veriler kapsamındaki erişim, geri getirme, tekrar kullanma yetki ve yöntemlerinin kapatılması ve ortadan kaldırılması.

      

              Kağıt Ortamında Bulunan Kişisel Veriler

     

    Kağıt ortamında bulunan kişisel veriler, karartma/maskeleme yöntemi kullanılarak silinmeli ya da kağıt öğütücü kullanılarak imha edilmelidir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak okunamaz hale getirilmesidir.

     

     

    BELİRTİLEN YÜKÜMLÜLÜKLERE UYULMAMASININ YAPTIRIMI NEDİR

     

    Yükümlülük ihlal türü

    Yaptırımı

     

    Veri güvenliğine ilişkin yükümlülükleri yerine getirmeme

     

    27.040 TL- 1.802,636 TL’ye kadar idari para cezası

     

    Veri Sorumluları Siciline kayıt ve bildirim

    yükümlülüğünü yerine getirmeme

     

     

    36.053 TL- 1.802.636 TL’ye kadar idari para cezası

     

    Aydınlatma yükümlülüğünü yerine getirmeme

     

    9.013 TL- 180.264 TL’ye kadar idari para cezası

     

    Kurul tarafından verilen kararları yerine getirmeme

     

    45.066 TL- 1.802.636 TL’ye kadar idari para cezası

     

    Kasıtlı biçimde kişisel verileri silme/anonim hale getirme

    yükümlülüğünün ihlali

     

     

    Türk Ceza Kanunu’nun 138. Maddesi uyarınca 1 yıl-2 yıl arası hapis cezası

      

     

    SONUÇ VE ÖNERİLER

    Kişisel verilerin korunması konusu, son dönemde daha çok konuşulmasına karşın, esasen sır saklama yükümlülüğünün bir parçası olarak hekimlik/diş hekimliği mesleklerinin doğuşuyla yaşıttır. Son dönemde Kanun’la ve Kurul kararlarıyla getirilen yükümlülükler ilk elden karmaşık gözükmekle birlikte, yukarıda özetlenen önlemlerin alınması ve güncel gelişmelerin takip edilmesi süreçte sorun yaşamamanızı sağlayacaktır.  Bu anlamda uzman bir firmayla çalışma, düzenli bir danışmanlık ilişkisi kurma gibi bir zorunluluğunuz hukuken bulunmamakta olup, bu tamamen sizin tercihinize kalmıştır. Bu süreçte Ankara Dişhekimleri Odası olarak yanınızda olduğumuzu ve soru/sorunlarınızda size rehberlik etmeyi sürdüreceğimizi paylaşmak isteriz.

     

  • KVKK- AYDINLATILMIŞ ONAM HK.

    Bildiğiniz üzere 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca bir sağlık kuruluşu işleten dişhekimlerinin Veri Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) kaydolmak başta olmak üzere yerine getirmesi gereken bazı yükümlülükler bulunmaktadır. Bu kapsamda yapılması gerekenler hakkında geçtiğimiz aylarda Odamız Hukuk Bürosu ile birlikte eğitim etkinlikleri düzenlemiş, video kayıtlarını https://www.youtube.com/channel/UC9AaonskFDH05HMW3SMJ7cA/videos uzantılı Youtube hesabımızda sizlerle paylaşmıştık.

    6698 sayılı Kanunun, kişisel verilerin hukuka uygun şekilde işlenmesi için öngördüğü şartlardan bir tanesi de veri sahibinin açık rızasıdır. Bu nedenle birçok meslektaşımız, VERBİS’e kayıt sürecinde hastalarından kişisel verilerinin işlendiğine ilişkin yazılı onam almaktadır. Ancak hastaya uygulanacak tıbbi girişimin yanında ayrıca kişisel verilerin işleneceğine ilişkin de yazılı onam alma gerekliliğinin sağlık hizmeti sunumunu aksattığı, hasta ile güven ilişkisini zedelediği Odamıza iletilmiştir.

    6698 sayılı Kanunun 6.maddesinde sır saklama yükümlülüğü altında bulunan kişilerin kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi amacıyla sağlık verilerini işlemesi halinde, açık rıza şartının aranmayacağı düzenlenmiştir. Sır saklama yükümlülüğü bulunan dişhekimleri, ağız ve diş sağlığı alanında sağlık hizmeti sunabilmek ve mesleklerinin gereğini yerine getirebilmek için hastalarının sağlık bilgilerini edindiğinden, bu istisna kapsamında değerlendirilmeli ve yazılı onam almaksızın veri işleyebilecekleri kabul edilmelidir.

    Meslektaşlarımız arasında, bu konuda bazı tereddütler bulunduğu görüldüğünden Ankara Dişhekimleri Odası olarak kişisel verilerin işlenme süreçlerinde veri sorumlularına rehberlik etmek, önerilerde bulunmak ile görevli Kişisel Verileri Koruma Kurumuna bir başvuruda bulunulmuştur. Bu başvuruda, diş hekimleri tarafından sağlık hizmeti sunmak amacıyla kişisel veri işlenmesinin, açık rıza şartına bağlı olmadığına ilişkin ilke karar alınması talep edilmiştir. (EK-1) Kurum, Odamıza ilettiği yanıt yazısında; 6698 sayılı Kanunun yukarıda aktarılan 6.maddesine değinmiş, sağlık verilerinin işlemek için açık rıza alması gerekmeyen istisnaları özellikle vurgulamış, dişhekimlerinin veri işleme süreçlerinin de bu hükümler uyarınca değerlendirilmesi gerektiğini belirtmiştir. (EK-2) Aynı zamanda Kanunun 4.maddesine atıfla, veri işleme süreçlerinin her halükarda belirli, açık ve meşru amaçlar için, bu amaçlarla bağlantılı, sınırlı ve ölçülü şekilde, hukuka ve dürüstlük kurallarına uygun olması gerektiğini ifade etmiştir.

    Koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi” amacıyla sır saklama yükümlülüğü altında veri işleyen dişhekimlerinin, 6698 sayılı Kanunun 6.maddesi uyarınca açık rıza olmaksızın veri işleyebilecekler arasında sayılması gerektiği açıktır. Kişisel Verileri Koruma Kurumu’nun yazısının da bunu doğruladığı düşünülmektedir.

    Bu nedenle, mesleğini serbest olarak yerine getiren meslektaşlarımızın sağlık hizmeti sunmak amacıyla sınırlı olmak üzere gerçekleştirdiği veri işleme süreçlerinde, hastalarından kişisel verilerinin işlendiğine ilişkin açık rıza almalarının zorunlu olmadığını duyurur, konuya ilişkin soru ve tereddütleri olan meslektaşlarımızın Odamız Hukuk Bürosuna danışabileceğini bilginize sunarız. 

    Kullanmak isteyen Meslektaşlarımız için;

    Örnek  Hastalarım İçin Kişisel Veriler Aydınlatma Metnine ulaşmak için tıklayınız.

    Örnek Hastanın Kişisel Verilerin İşlenmesine İlişkin Açık Rıza Metnine ulaşmak için tıklayınız.

  • KONSÜLTASYON İSTEM FORMU

    Ulaşmak için tıklayınız.

  • DİŞHEKİMLERİNİN WEB SİTELERİNDE PAYLAŞMALARI İÇİN ÖRNEK KİŞİSEL VERİ AYDINLATMA METNİ

    Değerli meslektaşlarımız,

    Her web sitesinin kişisel veri işleme süreçleri farklı olabildiğinden, meslektaşlarımızın aşağıdaki metni kendilerine göre uyarlaması gerekebilir.

    Saygılarımızla,

    Ankara Dişhekimleri Odası

    ………………………………… UZANTILI WEB SİTESİ’NDE EDİNİLEN KİŞİSEL VERİLERE İLİŞKİN BİLGİLENDİRME METNİ

    ……………………………… uzantılı Web Sitemi mesleki faaliyetlerim hakkında kendimi tanıtmak, iletişim bilgilerim ile …………. alanında aldığım uzmanlık eğitimi ile edindiğim mesleki bilgilerimi paylaşmak amacıyla kullanmaktayım.

    Web sitemi ziyaret etmeniz ve randevu formu bölümünü doldurmanızla edinebildiğim kişisel verileriniz hakkında sizi bilgilendirmek için bu metin hazırlanmıştır.

    İnternet alt yapısının çalışma biçimi dolayısıyla, web sitemi ziyaret eden kişilerin IP ve Mac adresi, bulunulan şehir, tarayıcı ve sayfa ziyareti bilgilerine erişilmesi mümkün olabilmektedir. Web sitemde yer alan “Randevu Formu” bölümünü doldurmanız halinde, bu formda sizden istenen “ad, soyad, e- posta adresi, doğum tarihi” verileri ile “konu” bölümüne yazacağınız sağlık bilgilerini edinebilmekteyim.

    Bir dişhekimi olarak sır saklama yükümlülüğü altında bulunduğum için web sitem aracılığıyla edindiğim kişisel verilerinizi kimseye aktarmamaktayım.

    6698 sayılı Kişisel Verilerin Korunması Kanununun 11.maddesinde 1 yer alan haklarınızı kullanmak veya anlamadığınız ya da tereddüt duyduğunuz kısımları sormak için ……………... adresli muayenehaneme gelebileceğinizi, …………………….. telefonundan arayabileceğinizi ya da …………………. e-posta hesabıma mail atabileceğinizi önemle hatırlatırım.

    Tarafıma ulaşan başvurularınızı 30 gün içerisinde yanıtlayacağım.

Web sitemizdeki çerezleri (cookie) kullanıcı deneyimini artıran teknik özellikleri desteklemek için kullanıyoruz. Detaylı bilgi için tıklayınız.
Tamam